纵观互联网的发展史,网络信息安全一直伴随其间。尤其是“互联网+”背景下,信息安全不管对于个人还是企业而言,都是极其重要的。互联网金融作为互联网的衍生品,且涉及到金钱,其信息安全理所当然地受到大众的普遍关注。
“互联网+”时代下,数据安全越来越重要
在过去几十年里,信息安全主要是围绕业务安全保障进行着,数据安全并不是很迫切的安全任务。而随着大数据时代的到来,数据安全变得越来越重要。因为一旦数据出现什么问题,像是出现泄漏或者被入侵,造成的损失将是不可挽回的。即使是微不足道的安全漏洞,源于海量黑客以及未知的风险,危害性也会被无限放大。
在互联网金融领域,对于企业而言,技术安全是其能够正常运营和健康发展的基础。互联网金融企业的技术安全一般可分为内部和外部两个层面。
内部安全是指平台自身的稳定性,如果内部安全出现问题,造成的直接后果就是无法进行正常交易,用户和平台都会受到损失。
而外部安全则是指来自不法分子的攻击。这类攻击一旦得逞,严重的会直接导致用户信息泄露和资金损失。来自于外部攻击的事件,自2008年以来在全球范围内频频发生,原因既有非法集团蓄意窃取资金及信息,也有竞争对手的恶意攻击。出现这种情况,如果用户信息遭到破坏或盗取后,投资人或会撤资,将会导致平台被迫关闭。
可以说,大数据如同一把双刃剑,在带来很多便利的同时,也带来了很多的安全隐患,而数据的泄漏可以对个人的生活质量造成极大的危害,轻则被电话骚扰,重则丧财丧命。
而互联网金融监管层显然也意识到并越发注重这个问题,在去年年末出台的《网络借贷信息中介机构业务活动管理暂行办法》中,就多次提到电子信息的保全以及电子数据托管。意见稿规定,出借人与借款人的资料和交易信息不能被泄露、删除、篡改以及非法买卖;P2P平台应注意用户信息加密存储,保证初始信息的有效性,防止泄露和篡改。
如何保证数据安全?
就目前来说,国家对于P2P平台的数据安全还未设定统一标准,而由于每个平台对于技术重视程度的不同,其安全性差异也较大。这一情况如果想要得以改善,还需监管层制定相应的实施方案以及各大平台和相关行业人士的共同努力。可以说,除了技术以外,政策和立法才是大数据时代个人隐私保障的重要凭借。
正如意见稿所要求的,P2P平台需加强对用户信息的加密存储。而这也是目前各大平台解决信息泄露的主要措施——采取大数据存储、加密方案,即在传输环节中对数据进行各种加密技术的处理。对关键数据进行加密后,即使数据被泄漏,数据的盗取者也无法从中获得任何有价值的信息。目前数据加密保护技术主要包括:数据发布匿名保护、社交网络匿名保护、数据水印等几种。
除了对数据进行加密处理以外,也有许多可以运用在数据的使用过程以及发生数据泄露之后的相关保护技术,比如:风险自适应的访问控制、数据溯源等,这些技术可以有效地降低数据安全事故带来的损失。
以拓天速贷为例,在保障用户数据安全以及平台数据安全方面,它采用256位实时数据传输加密技术,并实施两地三中心的数据储存解决方案,充分保障用户信息和项目信息的安全。其中,256位是指加密强度,即指密钥长度。目前常见的密钥长度有40位、56位、128位和256位。位数越高,表明加密强度越大,越不容易破解。
当然,对于P2P平台来说,数据安全不仅仅依靠加密存储技术,更多还是在于需拥有强大的技术团队,发生问题时能及时补救。而对于用户来说,提高信息安全意识、注意个人隐私保护也是十分重要的。
推荐阅读
省公安厅网络安全保卫总队杨锦辉科长就对当下互金诈骗类型进行分类,将之分为三大类:第一种是以P2P形式出现的非法集资。第二种是以“网络众筹”形式出现的诈骗。第三种是网络理财诈骗。>>>详细阅读
地址:http://www.lgo100.com/a/shuju/300014.html
网友点评
精彩导读
科技快报
品牌展示